那么刚才我们总结一下，他有讲了一些它的上面的自带防护，同样还说了一些这个相关性的安全问题，安全问题好像只有一个，关于这个 Ip和域名对应解析的时候那个安全问题，在访网站的时候会存在一个上级目录和下级目录的问题，就你用域名访问的时候，他指向的是网站的那个绝对路径的那个目录，是吧？然后你用 IP去访问的时候，那它是这个域名的上级目录，所以在做文件扫描的时候，那就能相当于就能多上一级，就这个意思。然后安全的大部分都是讲的防护，就是安全设置，它的一些IP域名，还有各种各样的一些这个解析文件的一些东西，对不对？好，那么这个打印平台除了这之外，还有哪些知识点？就是两个，第一个就是我们要说的关于这个中间件如何识别，这个很简单。第二个就是关于这个中间件上面有些安全漏洞，这个我们需要理解。第三个，你自己要下去学会去练习，不需要知道有哪些安全，终端与靶场。

我们再简要说一下，第一个就是简要识别，这个识别就很简单的，基本上打开一个网站的话，你只需要抓一个数据包，通过一个数据包的一个返回结果，就能判定出一般网站都会在网站数据包里面，会体现到它的一个搭建平台，就是我说的中间件的一个情况。

我们可以根据访问这个网站，然后抓一下数据包，那数据包这个叫什么？Response这里就是我们说的返回数据包，返回数据包里面在上节课已经讲到，HTTP的数据包的知识点的时候说过，在这个数据包里面是有什么？是有这个网站的搭建平台和一些相关信息的，其中就是包括有这个中间件的是吧？

这个信息，我们可以打开看一下，可以看到在这个地方，是不是出现了这个中间件？那windows。这个 IIS6.0。然后下面是一个net2.0的一个版。那么这里就能判定出它是一个IIS6.0，对不对？同样道理，我自己的博客也是一样，通过这个数据包的一个返回，随便打开一个看起来在访问的数据包。